另外,图书借阅方式并没有因为数字化技术和网络技术的引进而得到改善,依旧采用原始的方法,图书馆文献只将文献资料按学科简单分类,没有根据各类读者需要组合成特定的体系。
依据ISO 27001:2005的规范,已经有学者对数字图书馆的信息安全风险评估制定了详细的资产、威胁、脆弱性素识别、赋值与计算方法[4-5]。因此,将供应商关系的信息安全策略供应商协议中的安全问题信息与通信技术供应链确定为核心控制要素。
较之2005版,ISO 27001:2013和ISO 27002:2013标准从框架、结构、内容、逻辑、要求等方面均有大幅改进,为指导组织建立、实施、保持和持续改进信息安全管理体系规定了要求,并提供了更加灵活的实施空间[9]。此前,根据2005年发布的ISO 27001:2005与ISO 27002:2005的思想和原则,国内已经在数字图书馆信息安全风险管理的过程方法、风险评估方法模型以及核心控制要素等方面提出了一系列的解决方案[5-8]。其中,保持不变的有安全方针信息安全组织资产管理人力资源管理物理和环境安全访问控制信息安全事件管理业务连续性管理符合性等9个控制域,通信与操作管理控制域在新标准中被拆分为操作安全和通信安全2项,信息系统获取、开发和维护在新标准中被拆分成密码与系统获取、开发和维护两项。
在基于新版标准的75项数字图书馆核心控制要素中共有42项的名称、详细内容、控制目标及控制域归类等与老版标准完全一致。风险控制则根据风险评估的结果选择和实施适合的安全控制措施,目的是将风险始终控制在数字图书馆可以接受的范围内[4]。
因此,将信息处理设施的可用性确定为核心控制要素。
两个版本用词上的细微区别,反映的却是新版标准对信息安全的定位在战略意义上的提升[11]。图书馆管理工作人员需要坚持以人为本的人本主义原则,弘扬图书馆管理精神,创新图书馆管理新理念,搭建有效的信息平台,推进图书馆可持续发展。
二、图书馆人本管理中存在的问题1.人本文化以及精神缺乏从目前图书馆管理现状来看,图书馆管理工作人员在实际服务过程中缺乏人本文化、精神,由于服务思想方面的落后性使得图书馆发展受到了巨大的限制。从目前的图书馆建设来看,大部分图书馆在实际建设过程中过于重视物质方面的内容,诸如,图书馆建筑质量、藏书数量以及阅读设备先进性等,但是却并没有认识到图书馆管理制度的科学性、先进性,使得图书馆管理制度与发展现状相脱节,阻碍图书馆管理工作效率。
图书馆管理工作人员需要坚持以人为本的原则,树立用户第一的服务理念,转变传统的服务方式,积极关联读者,为读者提供更为积极的服务,诸如,借助现代化信息工具将相关图书信息发送给读者,同时还需要更加注重图书馆的相关宣传以及延伸性服务。此外,还可以建立关于图书馆管理的相关职业的认证工作,只有获得相关职业资格认证的工作人员才能够成为图书管理工作人员,从事图书馆服务工作,实现图书馆的人力资源管理体制方面的有效改革,提升图书馆管理工作人员的专业素质,实现专业化发展,促进图书馆管理工作的有效性。